上下文:Ember-Data + AMS => JSON或HTTP标头的Ember.js验证令牌?
我有一个Ember.js 1.1.0-beta.1应用程序与Rails-API服务器(Rails 4)交换JSON数据。 JSON数据交换使用Ember-Data 1.0.0-beta.2和Active Model Serializer 0.8.1(AMS)完成。我使用Ember-Data和AMS的默认推荐配置,并且符合JSON-API规范。
在任何给定的RESTful呼叫上,客户端将当前身份验证令牌传递给服务器。身份验证令牌已验证并退役,并且会生成一个新的身份验证令牌并将其发送回客户端。因此,每个RESTful调用都会在请求中接受认证令牌,并在客户端可缓存并用于下一个RESTful调用的响应中提供新的认证令牌。
问题:
我应该把认证令牌在每个请求和响应?
它是否应该是请求和响应中每个对象的JSON的一部分?如果是这样,放置在现有对象的JSON结构中的令牌在哪里(与认证无关)?
还是应该将它们放在每个请求和响应对象的HTTP标头中?
什么是“Ember方式”,最终可能会在新的Ember Guides Cookbook中找到?
更多的上下文:
我已经熟悉了以下几个环节:
- @machty 2个Embercasts:http://www.embercasts.com/episodes/client-side-authentication-part-2
- @wycats鸣叫:https://twitter.com/wycats/status/376495062709854209
- @cavneb 3博客文章: http://coderberry.me/blog/2013/07/08/authentication-with-emberjs-part-1
- @simplabs博客文章:http://log.simplabs.com/post/53016599611/authentication-in-ember-js
...我正在寻找超出这些范围的答案,并且特定于Ember-Data + AMS。
随着需要传递一个新的令牌返回给客户端通过灰烬,数据响应除外,假设我的客户端代码,否则类似于在GitHub上@machty Embercast例如:https://github.com/embercasts/authentication-part-2/blob/master/public/js/app.js
谢谢非常!